ACO:慢霧發布 Transit Swap 事件資金轉移分析結論，共存入 Tornado Cash 超 600 萬美元_NAC

ForesightNews消息，慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析，以下將分析結論同步社區：Hacker#1攻擊黑客，獲利金額約2410萬美元1:0x75F2...FFD462:0xfa71...90fb已歸還超1890萬美元的被盜資金；12,500BNB存款到TornadoCash；約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。Hacker#2套利機器人-1，獲利金額：1,166,882.07BUSD0xcfb0...7ac7保留在獲利地址中，未進一步轉移。Hacker#3攻擊模仿者-1，獲利金額：356,690.71USDT0x87be...3c4cUSDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec；13,745.37USDC存款到eXch；0.2626BTC使用WasabiCoinjoin混幣；0.462BTC存款到FixedFloat；3,797.94BUSD存款到ChangeNOW；1,125.2BNB存款到TornadoCash。Hacker#4套利機器人-2，獲利金額：246,757.31USDT0x0000...4922已全部追回。Hacker#5套利機器人-3，獲利金額：584,801.17USDC0xcc3d...ae7dUSDC全部轉移至新地址0x8960...8525，后無進一步轉移。Hacker#6攻擊模仿者-2，獲利金額：2,348,967.9USDT0x6e60...c5eaUSDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash；630.4ETH存款到TornadoCash。Hacker#7套利機器人-4，獲利金額：5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通過Uniswap兌換為30.17ETH，其中0.71支付給Flashbots，剩余ETH未進一步轉移。慢霧MistTrack將持續跟進此次事件，對相關地址進行監控以及進一步的黑客畫像分析。

慢霧安全預警：Nacos出現遠程代碼執行漏洞攻擊案例，請相關方及時升級:金色財經報道，據慢霧區消息，Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺，幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時，采用 Hessian 進行反序列化，但并未設置限制，導致應用存在遠程代碼執行（RCE）漏洞。其中，1.4.1 <= Nacos < 1.4.6，使用 cluster 集群模式運行受影響；1.4.0、2.0.0 <= Nacos < 2.2.3，任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案，請注意風險，并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]

慢霧：近期出現假冒UniSat的釣魚網站，請勿交互:5月13日消息，慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示，近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現，經慢霧分析，假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征，或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站，請用戶注意風險，謹慎辨別。[2023/5/13 15:01:11]

聲音 | 慢霧安全團隊：建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道，針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況，慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時，應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊)，如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的，存在“假充值”風險。[2018/12/19]

Tags：USDACKNACACOusd幣交易違法嗎Asset-Backed ProtocolSNACK幣Kaco

火幣網下載官方app